SMTP认证与传输层安全详解
1. SMTP认证基础检查
在进行SMTP认证时,服务器对RCPT TO:命令回复250 Ok通常是个好迹象,但仍需确认消息是否成功发送。若测试未通过,可按以下步骤排查:
1. 检查日志文件中的错误信息。
2. 确保permit_sasl_authenticated参数设置正确。
3. 仔细核对Base64字符串。
4. 检查SMTP对话是否存在拼写错误。
2. 高级服务器设置
随着Postfix引入SMTP AUTH功能,新增了一些参数以更好地控制SMTP认证处理。
2.1 选择性提供SMTP认证
可通过设置smtpd_sasl_exceptions_networks参数,排除某些网络,使Postfix不对这些网络提供SMTP认证。例如,对于Netscape 4.x邮件客户端,它们会在SMTP认证可用时强制使用,无论是否配置。设置示例如下:
smtpd_sasl_exceptions_networks = $mynetworks, 172.16.0.117/322.2 强制SMTP认证用户匹配特定发件人
邮件客户端认证后可使用任意发件人地址发送邮件。可通过smtpd_sender_login_maps参数限制客户端使用特定发件人地址。创建映射文件
